Avez-vous déjà reçu un SMS ou appel de votre “opérateur” vous informant que votre ligne allait bientôt être résiliée ?
Attention, vous êtes peut-être la cible d’une nouvelle forme de fraude en ligne : le SIM Swap.
Consistant, comme son nom l’indique, à échanger votre carte SIM avec un fraudeur, cette attaque par SMS peut se révéler bien plus dangereuse qu’elle n’y paraît. Puisqu’en détournant votre numéro de téléphone mobile, vous donnez aux hackers la possibilité de valider par SMS des paiements en ligne, et donc de siphonner votre compte bancaire.
StanApp vous explique comment fonctionne cette fraude en ligne. Et surtout comment vous en protéger !
SIM Swap : comment fonctionne cette attaque par SMS ?
Également connu sous le nom d’échange/détournement de carte SIM ou encore de fractionnement de carte SIM, le SIM Swap est une forme de fraude consistant à prendre le contrôle de votre ligne téléphonique.
Pour que l’attaque par SMS fonctionne, le hacker va commencer par recueillir des données sur sa cible, en épluchant ses profils sur les réseaux sociaux. Mais aussi en les récupérant à la suite de fuites de data ou par phishing. Lorsqu’il en connaîtra suffisamment sur sa future victime, le fraudeur contactera son fournisseur de téléphonie mobile et incitera son représentant (en prétextant le vol ou la perte de son smartphone) à transférer son numéro sur une carte SIM lui appartenant.
Autre cas de figure, le hacker se fait passer pour l’opérateur et contacte sa cible, prétextant une demande de résiliation de sa ligne qui, si elle n’est pas de son fait, témoigne d’une tentative de piratage. Pour protéger son compte, il lui envoie un lien vers un site de phishing afin d’y entrer un code reçu par SMS.
Une fois la fraude en ligne terminée, la victime perd l’accès à son réseau mobile ainsi qu’à son numéro de téléphone. Le pirate recevra désormais tous ses SMS et appels.
Pourquoi cette fraude en ligne est-elle dangereuse ?
Généralement, l’objectif d’une attaque par SMS est d’accéder à un ou plusieurs comptes en ligne de la cible. Le cybercriminel mise également sur l’hypothèse que cette dernière utilise son numéro de téléphone comme une forme d’authentification à deux facteurs (2FA).
Si tel est le cas, il pourra non seulement accéder à l’ensemble de ses comptes en ligne sécurisés avec ce numéro de téléphone. Mais aussi, si les attaques de phishing lui ont permis de récupérer les données de sa carte bancaire, siphonner ses comptes en réalisant des paiements en ligne frauduleux. Un récent cas en Occitanie s’est ainsi soldé par une fraude en ligne de 850 euros avant que la victime ne fasse opposition à sa carte.
Comment se protéger contre une attaque par SMS ?
Pour éviter cette fraude en ligne, commencez par limiter les informations personnelles que vous partagez sur Internet (et notamment votre numéro de téléphone).
La fraude par SIM Swap reposant énormément sur les attaques de phishing, soyez également prudent lorsque vous recevez des emails ou SMS de votre opérateur téléphonique, ou de votre banque. Et ne cliquez jamais sur les liens qu’ils contiennent. Le mieux est d’entrer directement l’adresse de votre fournisseur pour être sûr de ne pas atterrir sur un site d’hameçonnage !
En ce qui concerne l’utilisation de l’authentification forte à deux facteurs, reconsidérez les SMS et appels téléphoniques comme unique méthode pour protéger vos paiements en ligne. Optez plutôt pour des applications de paiement sécurisées, comme StanApp qui vous permet non seulement de payer sans carte bancaire, mais aussi de vous authentifier grâce au selfie intelligent !